CVE-2024-6409 [高] | RCE（Signal Handling Affecting…）

A race condition vulnerability was discovered in how signals are handled by OpenSSH's server (sshd). If a remote attacker does not authenticate within a set time period, then sshd's SIGALRM handler is called asynchronously. However, this signal handler calls various functions that are not async-signal-safe, for example, syslog(). As a consequence of a successful attack, in the worst case scenario, an attacker may be able to perform a remote code execution (RCE) as an unprivileged user running the sshd server.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-05	76.73%	76.40%	-0.33%
2	2026-04-22	76.40%	76.73%	+0.33%
3	2026-03-04	—	76.40%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-05

76.73%

76.40%

-0.33%

2026-04-22

76.40%

76.73%

+0.33%

2026-03-04

—

76.40%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.0	3.1	HIGH	`CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:L) 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。完全性への影響 (I:L) レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	2.2	4.7	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.0

3.1

HIGH

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:L): 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。
完全性への影響 (I:L): レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

2.2

4.7

[email protected]

CVE-2024-6409 の OS トラッカー

vendor	priority	summary	link
`debian`	unimportant	CVE-2024-6409 unimportant priority: Debian including 1 source packages (openssh), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2024-6409
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2024-6409
`suse`	high	CVE-2024-6409 severity important: SUSE including 14 source package names (openssh, openssh-8.7p1-38.el9_4.4, …), 154 product×package rows across 34 product lines (SUSE Enterprise Storage 7.1, SUSE Liberty Linux 9, … (34 product lines)): Known Not Affected 148, Fixed 6.	https://www.suse.com/security/cve/CVE-2024-6409/
`ubuntu`	medium	CVE-2024-6409 medium priority: Ubuntu including 2 source packages (openssh, openssh-ssh1), 14 status rows across 8 suites (bionic, focal, jammy, mantic, noble, trusty, upstream, xenial): not-affected 12, ignored 1, needs-triage 1.	https://ubuntu.com/security/CVE-2024-6409

CVE-2024-6409 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
データセットに影響を受ける製品はありません。

CVE-2024-6409 の参考情報

URL	タグ
https://access.redhat.com/errata/RHSA-2024:4457
https://access.redhat.com/errata/RHSA-2024:4613
https://access.redhat.com/errata/RHSA-2024:4716
https://access.redhat.com/errata/RHSA-2024:4910
https://access.redhat.com/errata/RHSA-2024:4955
https://access.redhat.com/errata/RHSA-2024:4960
https://access.redhat.com/errata/RHSA-2024:5444
https://access.redhat.com/security/cve/CVE-2024-6409
https://bugzilla.redhat.com/show_bug.cgi?id=2295085
http://www.openwall.com/lists/oss-security/2024/07/08/2
http://www.openwall.com/lists/oss-security/2024/07/09/2
http://www.openwall.com/lists/oss-security/2024/07/09/5
http://www.openwall.com/lists/oss-security/2024/07/10/1
http://www.openwall.com/lists/oss-security/2024/07/10/2
https://almalinux.org/blog/2024-07-09-cve-2024-6409/
https://bugzilla.suse.com/show_bug.cgi?id=1227217
https://explore.alas.aws.amazon.com/CVE-2024-6409.html
https://github.com/openela-main/openssh/commit/c00da7741d42029e49047dd89e266d91dcfbffa0
https://security-tracker.debian.org/tracker/CVE-2024-6409
https://security.netapp.com/advisory/ntap-20240712-0003/
https://sig-security.rocky.page/issues/CVE-2024-6409/
https://ubuntu.com/security/CVE-2024-6409
https://www.suse.com/security/cve/CVE-2024-6409.html

URL

タグ

https://access.redhat.com/errata/RHSA-2024:4457

https://access.redhat.com/errata/RHSA-2024:4613

https://access.redhat.com/errata/RHSA-2024:4716

https://access.redhat.com/errata/RHSA-2024:4910

https://access.redhat.com/errata/RHSA-2024:4955

https://access.redhat.com/errata/RHSA-2024:4960

https://access.redhat.com/errata/RHSA-2024:5444

https://access.redhat.com/security/cve/CVE-2024-6409

https://bugzilla.redhat.com/show_bug.cgi?id=2295085

http://www.openwall.com/lists/oss-security/2024/07/08/2